image

Finse psychotherapiepraktijk failliet door diefstal patiëntgegevens

vrijdag 12 februari 2021, 15:37 door Redactie, 5 reacties

De Finse psychotherapiepraktijk Vastaamo heeft faillissement aangevraagd omdat het door een zeer gevoelig datalek de financiële verplichtingen niet meer kan nakomen. Een aanvaller wist toegang tot de persoonlijke gegevens van zo'n 40.000 cliënten van de praktijk te krijgen. Het ging onder andere om namen, adresgegevens, persoonlijke identificatienummers en patiëntendossiers.

Met de gestolen data werden zowel de psychotherapiepraktijk als cliënten afgeperst. De aanvaller dreigde elke dag honderd records openbaar te maken als de praktijk geen 450.000 euro betaalde. Daarnaast werden cliënten benaderd door de aanvaller met het dreigement dat als er niet werd betaald al hun persoonlijke informatie online zou verschijnen. De aanvaller plaatste in eerste instantie van honderden patiënten de gegevens online. Inmiddels is de volledige database op internet verschenen.

De situatie zorgde voor zeer grote ophef in Finland en leidde zelfs tot spoedoverleg van het Finse kabinet. Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen. Volgens de praktijk zijn de patiëntgegevens waarschijnlijk bij twee aanvallen in november 2018 en ergens tussen november 2018 en maart 2019 buitgemaakt. Hoe de aanvaller toegang wist te krijgen is niet bekendgemaakt.

In een bericht op de eigen website meldt Vastaamo nu dat het vanwege het afhandelen van de datadiefstal en afpersing, alsmede de hoge eenmalige uitgaven en onzekerheid over de toekomst, niet meer in staat is om aan de financiële verplichtingen te voldoen en de deuren zal sluiten. De dienstverlening wordt nu overgenomen door zorgverlener Verve. Vastaamo had behandellocaties in heel Finland.

Reacties (5)
12-02-2021, 18:27 door Anoniem
Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen.
We moeten gewoon ons verstand gebruiken en terug naar het loket, het is onderhand een onhoudbare situatie met
data lekken geworden. Alles via internet werkt helaas nog niet en het is veel te fraude gevoelig.
13-02-2021, 08:38 door Anoniem
De basis van het probleem is waarschijnlijk opgelost.
Echter, voor de slachtoffers is er dus niks meer te halen. Dat is dan wel minder...
13-02-2021, 10:14 door karma4
Door Anoniem:
Ook ging de Finse regering met een wetsvoorstel aan de slag dat het eenvoudiger voor slachtoffers moest maken om hun burgerservicenummer aan te passen.
We moeten gewoon ons verstand gebruiken en terug naar het loket, het is onderhand een onhoudbare situatie met
data lekken geworden. Alles via internet werkt helaas nog niet en het is veel te fraude gevoelig.
Het verstand zegt dat een unieke regeistratie nummer (naw) als identificatie wat anders is dan een authenticatie mechanisme.
Dat dit bij politici door elkaar gehaald wordt is schokkend, daar zouden kamervragen over gesteld moeten worden.
Dat mensen werkzaam voor privacy dan wel in de ICT dat niet begrijpen is echt bizar. Big brother staat om de hoek.
13-02-2021, 14:02 door spatieman
vraag me af hoeveel facebook betaald zou hebben....
15-05-2021, 13:24 door Anoniem
They Told Their Therapists Everything. Hackers Leaked It All
by William Ralston, May 4, 2021 (longread)

https://www.wired.com/story/vastaamo-psychotherapy-patients-hack-data-breach/
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.